Afsnittet indeholder:
Dette afsnit handler om kravene til faglig forsvarlig drift af en væddemålsvirksomhed. Se SPILL § 29.
Afsnittet indeholder:
- ►◄
- Tilslutning til SAFE og godkendelse af testdata
- Anvendelse TamperToken og ROFUS
- Afsluttende vurdering af gennemførte kontroller
►◄
Tilslutning til SAFE og godkendelse af testdata
Bilag 1 til bekendtgørelserne stiller krav om etablering af SAFE. I forbindelse med behandlingen af en ansøgning om tilladelse, skal der gennemføres test af ansøgerens anvendelse af SAFE og godkendes testdata.
SAFE
Alle tilladelsesindehavere skal etablere en SAFE. SAFE er et datalager (en filserver) hos tilladelsesindehaver, hvor der skal opbevares data i henhold til "Krav til rapportering af spildata" for alle spil, der er udført hos tilladelsesindehaver, og som er omfattet af tilladelsen. Spillemyndigheden skal kunne få ►online◄ adgang til ►datalageret hos◄ tilladelsesindehaver.
Test af adgang til SAFE
Spillemyndigheden skal kunne tilgå SAFE og hente data. Der skal oplyses brugernavn, password, IP-adresse til at kalde TamperToken samt IP-adresse og eventuelt URL til SAFE. Oplysningerne skal meddeles Spillemyndigheden i Tillæg B til ansøgningsblanketten.
Godkendelse af testdata
I forbindelse med ansøgningsprocessen skal følgende materiale leveres af ansøgeren:
- Testdata i ►overensstemmelse med kravene beskrevet i Bilag 1 i dokumentet "Krav til rapportering af spildata", som findes på Spillemyndighedens hjemmeside.◄
- En beskrivelse af ansøgerens forståelse af hvert enkelt dataelement, som indgår i datarapporteringen. Ansøger skal beskrive sin forståelse af feltet, herunder eventuelle valg, som er gjort i forbindelse med implementering. ►Spillemyndigheden sender dokument til udfyldelse, når ansøgning er modtaget.◄
Anvendelse af TamperToken og ROFUS
Bilag 1 til bekendtgørelserne stiller krav om anvendelse af TamperToken. Derudover skal der ved online udbud af spil ske opkobling til Spillemyndighedens register over frivilligt udelukkede spillere (ROFUS).
Testcases
Tilladelsesindehaver skal demonstrere korrekt anvendelse af TamperToken, samt vise, at der kan kommunikeres med ROFUS.
I forbindelse med behandling af en ansøgning om tilladelse får ansøgeren adgang til TamperToken og ROFUS testmiljø. Spillemyndigheden sender desuden test cases som skal gennemføres af ansøgeren til at demonstrere og dokumentere, at de anvender TamperToken og ROFUS korrekt.
Spillemyndigheden giver ikke adgang til TamperToken og ROFUS testmiljø, uden der er søgt om tilladelse. For at kunne give adgang til TamperToken testmiljø skal Spillemyndigheden desuden have modtaget oplysninger om ansøgerens SAFE.
TamperToken
TamperToken er et sikkerhedssystem, der har til formål at sikre at data, som tilladelsesindehaver rapporterer til sin SAFE, ikke ændres, mens de opbevares hos tilladelsesindehaver og rapporteres til Spillemyndigheden.
TamperToken ►varetages af Spillemyndigheden og◄ håndterer følgende:
- Skabelse af Tokens (nøgler), der anvendes ved beregning af "Message Authentication Code" (MAC).
- Opbevaring af MACs til senere kontrol.
- Løbende kontrol af, at tidsperiode for afslutning af Tokens overholdes.
- Verifikation af, at en hentet serie af Standard Records ikke er ændret i forhold til MAC.
ROFUS
Register Over Frivilligt Udelukkede Spillere (ROFUS) er et register over alle spillere i Danmark, der frivilligt har ønsket at udelukke sig midlertidigt eller endeligt fra at kunne spille onlinepengespil i Danmark samt alle landbaserede kasinoer ►i Danmark◄. Spillemyndigheden har ansvaret for ►at føre registeret◄. Tilladelsesindehaver skal formidle adgang til Spillemyndighedens hjemmeside, hvorfra udelukkelse kan ske.
For en mere teknisk beskrivelse af TamperToken og ROFUS henvises til spillemyndigheden.dk, hvor der kan findes yderligere information.
Se også
Afsluttende vurdering af gennemførte kontroller
Når de krævede tests er gennemført, sendes de udfyldte testcases og tilhørende dokumentation til Spillemyndigheden. Der vil herefter blive foretaget en samlet vurdering af forløbet, og resultatet vil blive meddelt ansøgeren.
Der kan ikke udstedes tilladelse før alle test cases er gennemført korrekt og testdata er leveret og godkendt af Spillemyndigheden.
Samtidig med udstedelse af tilladelse får ansøgeren adgang til TamperToken- og ROFUS-produktionsmiljø.